Katalog CVE

CVE-2026-39897

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Cacti to otwarte źródło frameworka do zarządzania wydajnością i błędami. Wersje 1.2.30 i poniżej zawierają podatność typu Reflected XSS w html_auth_footer, która została naprawiona w wersji 1.2.31.

Ocena ryzyka

Organizacje korzystające z podatnych wersji mogą być narażone na ataki XSS, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 1.2.31 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Cacti is an open source performance and fault management framework. Versions 1.2.30 and below contain a Reflected XSS vulnerability in the html_auth_footer. This issue has been fixed in version 1.2.31.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS